Соединитель платформы корпоративных приложений JBoss для Microsoft Sentinel

  • Статья

Соединитель данных платформы корпоративных приложений JBoss предоставляет возможность приема событий JBoss в Microsoft Sentinel. Дополнительные сведения см. в документации по Red Hat.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics JBossLogs_CL
Поддержка правил сбора данных В настоящий момент не поддерживается
Поддерживается Корпорация Майкрософт

Примеры запросов

Основные 10 процессов

JBossEvent
         
| summarize count() by ActingProcessName 
         
| top 10 by count_

Инструкции по установке поставщика

Примечание.

Этот соединитель данных зависит от средства синтаксического анализа на основе функции Kusto для работы, как ожидалось , JBossEvent , развернутой с помощью решения Microsoft Sentinel.

Примечание.

Этот соединитель данных разработан с помощью платформы приложений JBoss Enterprise 7.4.0.

  1. Установка и подключение агента для Linux или Windows

Установите агент на сервере JBoss, где создаются журналы.

Журналы из JBoss Server, развернутые на серверах Linux или Windows, собираются агентами Linux или Windows .

  1. Настройка журналов для сбора

Настройка настраиваемого каталога журнала для сбора

  1. Выберите указанную выше ссылку, чтобы открыть расширенные параметры рабочей области
  2. Нажмите кнопку + Добавить настраиваемую
  3. Нажмите кнопку " Обзор" , чтобы отправить пример файла журнала JBoss (например, server.log). Затем нажмите кнопку "Далее" >
  4. Выберите метку времени в качестве разделителя записей и выберите формат timestamp YYYY-MM-DD HH:MM:SS из раскрывающегося списка и нажмите кнопку "Далее". >
  5. Выберите Windows или Linux и введите путь к журналам JBoss в зависимости от конфигурации. Пример:
  • Каталог Linux :

Автономный сервер: EAP_HOME/автономный/log/server.log

Управляемый домен: EAP_HOME/домен/серверы/SERVER_NAME/log/server.log

  1. После ввода пути нажмите символ "+", который нужно применить, а затем нажмите кнопку "Далее". >

  2. Добавление JBossLogs в качестве настраиваемого имени журнала и нажатие кнопки "Готово"

  3. Проверка журналов в Microsoft Sentinel

Откройте Log Analytics, чтобы проверка, если журналы получены с помощью таблицы пользовательских журналов JBossLogs_CL.

ПРИМЕЧАНИЕ. До появления новых журналов в таблице JBossLogs_CL может потребоваться до 30 минут.

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.